上海交通大学讲席教授博士生导师

知识产权与竞争法研究院院长

目次

一、“技术手段”的删改带来“互联网专条”的重构定位

二、新增设“数据保护专款”的自成一体

三、数据保护专款的解读

四、数据与商业秘密之间的保护关系

五、结语

本世纪以来网络知识产权案件成为知识产权司法保护的主要热点。大致以2010年前后为分界，此前网络著作权保护独领风骚，此后网络不正当竞争问题渐成主导。2017年修订《反不正当竞争法》（简称“2017年反法”）增设第12条“互联网专条”，成为该法修订的一大亮点，标志着该法进入互联网时代。前些年国家开展平台反垄断反不正当竞争专项治理，互联网领域的反不正当竞争引人注目，并在规范与发展并重的理念指导下，专项整治的执法成果转化为建章立制，行政主管机关制定《网络反不正当竞争暂行规定》。《暂行规定》细化和丰富了“互联网专条”，也成为2025年《反不正当竞争法》修订（简称“2025年反法”）“互联网专条”的重要基础，并可以成为诠释新修订“互联网专条”的重要参考。“2025年反法”还在“互联网专条”之内规定了数据保护条款，实现在法律层面明文保护数据权益的新突破。“互联网专条”修订和“数据保护专款”规定虽然都要言不烦，但都属于画龙点睛和直击要害，其重要性不容低估。本文结合此前的问题争议、相关司法执法经验和理论探索，就“2025年反法”的“互联网专条”和“数据保护专款”加以释评。

一、“技术手段”的删改带来“互联网专条”的重构定位

“2017年反法”第12条第1款是对“经营者利用网络从事生产经营活动”，“应当遵守本法的各项规定”的宣示性规定。第2款规定了仅适用“互联网专条”而不属于其他条款规定范围的网络不正当竞争行为，但以“不得利用技术手段”即实施行为的“技术手段”进行行为特征的表述和限定，以至于引发“技术手段”应当如何解释的争论。“2025反法”第13条将“技术手段”修改为“数据和算法、技术、平台规则等”，实现了此类不正当手段的进一步明确和扩展，彻底解决了此前“技术手段”的适用争议，更重要的是确立了互联网专条的领域性穷尽式调整定位。

（一）“2017年反法”第2条第2款“利用技术手段”的争议

“2017年反法”第12条第2款“技术手段”的适用争议，主要体现在第（4）项兜底条款即“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”的适用，如何受“技术手段”的限制。在直接的法律适用意义上，涉及第12条和第2条的适用关系。司法实践中经常将“技术手段”作必须使用特别的具体技术的解读，以至于不能纳入“技术手段”的网络不正当竞争行为被纳入第2条调整之中，使“技术手段”成为适用现行法律第2条和第12条第2款的法律界限。有些裁判刻意对“技术手段”进行狭义解释，将其解释为运用了专门的和特定的互联网技术，也即其不正当手段是通过专门技术的运用。不属于“技术手段”的，不能纳入第12条第2款兜底条款的范围，而只能通过第2条进行认定。也即，是否属于“技术手段”成为第12条第2款第（4）项与第2条的法律界限。例如，“游戏代练”不正当竞争案[1]，法院采用了“技术手段”的法条区分方式。在更深层的意义上，涉及“互联网专条”在《反不正当竞争法》中的法律调整定位，即能否将“互联网专条”视为调整互联网领域不正当竞争的总规范，除属于第二章其他条款范围（如网络环境下的混淆行为、误导性宣传行为等）及第12条第2款第（1）（2）（3）项列举的行为外，其他网络不正当竞争是否均可纳入第12款第（4）项兜底条款的范围，而无需再依据第2条认定网络不正当竞争行为的新类型。

据“2017年反法”的立法者解释，网络领域的不正当竞争行为大体上分为两类：一类属于传统不正当竞争行为在网络领域的延伸，另一类属于网络领域特有的、利用技术手段实施的不正当竞争行为。[2]这意味着前一类之外的网络不正当竞争行为均纳入第2款，且第2款第（4）项就是为了防止挂一漏万。[3]据我的理解，此处所谓的“利用技术手段”，乃是立法时为了显示互联网不正当竞争的总体特性及其与其他行为的区别，使用了该术语。是否使用狭义的技术手段并非划分网络不正当竞争行为的实质性法律标准，这些网络环境下的不正当竞争行为在法律特性和损害后果上并无不同，对其没必要限于严格的专门技术之类的解释，凡利用网络技术实施的不正当竞争行为，均可纳入兜底条款之中，没必要再在第2条与第12条之间进行繁琐的细分，否则会削弱第12条第2款一统网络不正当竞争行为的意图。[4]因此，《反不正当竞争法》第12条是针对互联网不正当竞争而言的，总体精神是除能够纳入其他列举性行为外，其他互联网不正当竞争行为均由该条调整，而第1款第（4）项的兜底规定就是为了达此目的。

《网络反不正当竞争暂行规定》[5]（以下简称《暂行规定》）第12条规定了“ 经营者不得利用互联网、大数据、算法等技术手段”，即在法条限定的“技术手段”之下，将“技术手段”解释为“利用互联网、大数据、算法等技术手段”，似乎未刻意强调特别的或者专门的技术手段。

当然，对于行政执法而言，网络不正当竞争行为纳入第2条和第12条兜底条款直接影响其能否进行行政执法，即纳入第12条兜底条款（如有些数据侵害行为）的可以进行行政处罚，否则不能进行行政处罚。司法对于侵害数据行为存在第2条和第12条的不同做法和认识，似以纳入第2条居多。行政执法机关以前基本上不介入数据侵害行为的行 政处罚，但《暂行规定》第19条规定了数据侵害行为，即“经营者不得利用技术手段，非法获取、使用其他经营者合法持有的数据，妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行，扰乱市场公平竞争秩序”。这意味着数据侵害行为被纳入可以进行行政执法的第12条第2款兜底规定之中。

（二）“技术手段”的删改与互联网专条的再定位

在《反不正当竞争法》第二章类型化行为条款与第2条一般条款的适用关系上，理想的状态应当是，第二章类型化行为条款均调整一个专门的和独立的市场竞争领域，穷尽一类不正当竞争行为的法律调整，并为该领域的不正当竞争行为划定法律边界，凡属于该领域的市场竞争行为，如果不符合法律设定的类型化行为的构成要件，即可以认定为不构成不正当竞争，不宜再寻求依据第2条一般条款进行竞争行为正当性的认定。也即，类型化行为条款应该是一种闭环性的领域性法律调整，属于其覆盖的法律领域和调整范围，但不符合其构成要件，就应当排除其构成不正当竞争。理由是，任何一个类型化行为条款规定均是在公平竞争与自由竞争之间划出的具体界限，无论是类型化行为条款中的列举性规定还是兜底规定，其目的都是最终穷尽调整这一类型的不正当竞争行为，并给这类行为划出边界，属于这一类型的行为无需再通过一般条款进行扩展保护，否则就可能侵犯竞争自由，抵触特别规定的立法精神。正是基于类型化行为条款的闭环性调整属性及其与第2条一般条款适用的排斥关系，2022年《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》第1条规定，“经营者扰乱市场竞争秩序，损害其他经营者或者消费者合法权益，且属于违反反不正当竞争法第二章及专利法、商标法、著作权法等规定之外情形的，人民法院可以适用反不正当竞争法第二条予以认定”。此即，属于第二章类型化行为条款的调整事项，即便不符合其行为构成要件，也不宜再纳入第2条一般条款的行为定性。

“2017年反法”第12条第2款以“技术手段”限定了网络不正当竞争条款的适用范围，在“技术手段”被狭义解释时，使得“互联网专条”无法成为互联网领域的闭环性领域调整规范，不能纳入“技术手段”的网络不正当竞争行为转而需要依据第2条一般条款的定性，在法律意义上人为地割裂了网络不正当竞争行为的法律调整。

“2025年反法”第13条第2款将网络不正当竞争的手段修改为“经营者不得利用数据和算法、技术、平台规则等”，既列举了最为常见的手段类型，又以“等”字规定保持开放性，虽然看似改动不大，却是神来之笔，使“互联网条款”得以摆脱“技术手段”的非法律特性的构成要件束缚，实现互联网领域的闭环性法律调整。这种修改彻底解决了“2017年反法”第12条第2款“技术手段”的狭义理解问题，随之带来了“互联网专条”在《反不正当竞争法》中法律调整定位的明确。首先，“2025年反法”第13条真正成为网络不正当竞争的闭环性和领域性调整。第13条成为网络不正当竞争的总规范，即除第13条明确列举的以及可以纳入第二章其他条款网络不正当竞争行为外，其他所有网络不正当竞争均可以纳入第13条第2款第（4）项兜底规定之中，第13条成为《反不正当竞争法》中调整网络不正当竞争的领域性规范，即适用于网络环境下的所有不正当竞争。其次，在法律适用关系上应该可以理顺第13条与第2条的适用关系，即在第二章列举性条款与第2条一般条款的适用关系上，属于第12条和第二章其他不正当竞争行为以外的其他网络不正当竞争行为，均纳入第13条进行定性和调整，不再以不属于第13条范围而再按照第2条认定行为类型和定性。但是，在总则规定与分则规定的适用关系意义上，按照第2条第2款兜底条款认定未列举行为的同时，可以援引第2条的总则条款进行指导，即第2条可以用作指导第13条适用的总则条款，二者是与总则条款与分则条款的可兼容适用关系，而不是类型化行为条款与一般条款的排斥性适用关系。

（三）《暂行规定》与互联网专条的解释

《暂行规定》是在前些年互联网平台专项治理的执法实践基础上，对于网络环境下的不正当竞争行为进行了全面细致的梳理。其中，重点对于互联网专条第2款的列举行为和兜底规定进行详细的解释性规定。这些规定涵盖了当前最为突出和最为典型的不正当竞争行为，已具有较强的操作性，既是“2025年反法”互联网专条修订内容的重要来源，又可以成为诠释互联网专条的重要基础。尤其是，《暂行规定》对于互联网专条第2款第（4）项进行了比较准确精炼的类型化和细化解释，对于解释新修订法律具有重要参考价值。

例如，《暂行规定》第16条规定：“经营者不得利用技术手段，直接、组织或者通过第三方实施以下行为，妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行：（一）故意在短期内与其他经营者发生大规模、高频次交易，或者给予好评等，使其他经营者受到搜索降权、降低信用等级、商品下架、断开链接、停止服务等处置；（二）恶意在短期内批量拍下商品不付款；（三）恶意批量购买后退货或者拒绝收货等。” 在浙江省杭州市拱墅区市场监督管理局查处的杭州谷邦网络科技有限公司妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行案中，杭州谷邦网络科技有限公司是一家品牌维护机构，主营业务中包含对电商平台内销售相关品牌商品的店铺进行控价，维持品牌方价格体系。当事人为达到控价目的，针对不按要求调整价格的店铺，通过技术手段频繁批量购买商品并退货，造成相关店铺运费亏损、货物积压等经济损失。同时，根据电商平台规则，频繁批量购买商品并退货会对相关店铺造成搜索权重降低、交易机会减少、经营声誉降低等负面影响，导致相关店铺不得不按照当事人要求修改产品价格或者下架产品链接。执法机关认为，当事人的行为违反了《网络反不正当竞争暂行规定》第16条第（3）项及《反不正当竞争法》第2条和第12条第2款第（4）项的规定，依法予以处罚。

二、新增设“数据保护专款”的自成一体

（一）“数据保护条款”的由来和形成背景

大数据背景下的数据保护已有较多的现实需求和较为丰富的保护实践，为规范和推进数据保护，近年来先是地方性法规、司法解释和行政规章尝试将数据保护条文化。如《深圳经济特区数据条例》第68条规定：“市场主体应当遵守公平竞争原则，不得实施下列侵害其他市场主体合法权益的行为：（一）使用非法手段获取其他市场主体的数据；（二）利用非法收集的其他市场主体数据提供替代性产品或者服务；（三）法律、法规规定禁止的其他行为。”

2021年8月17日国家市场监管总局《禁止网络不正当竞争行为规定(公开征求意见稿)》第20条规定：“经营者不得利用技术手段，非法抓取、使用其他经营者的数据，并对其他经营者合法提供的网络产品或者服务的主要内容或者部分内容构成实质性替代，或者不合理增加其他经营者的运营成本，减损其他经营者用户数据的安全性，妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行。”该条规定是将数据侵害纳入互联网专条第2款第（4）项兜底条款的解释之中，将“实质性替代”以及增加他人运营成本或者妨碍安全等司法裁判中认定的侵害行为构成条件或者考虑因素，纳入其中。

同月公布的最高人民法院《关于适用<中华人民共和国反不正当竞争法>若干问题的解释（征求意见稿）》第26条规定：“经营者违背诚实信用原则和商业道德，擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据，并足以实质性替代其他经营者提供的相关产品或服务，损害公平竞争的市场秩序的，人民法院可以依照反不正当竞争法第十二条第二款第四项予以认定。”该条规定了受保护数据的条件，即“征得用户同意、依法收集且具有商业价值的数据”，并将“实质性替代”作为损害要件，显然更侧重于权益保护，着重规定了权益保护要素。

2022年11月22日《反不正当竞争法（修订草案征求意见稿）》第18条写成了类似于商业秘密条款和日本韩国反不正当竞争法数据保护专条的“数据保护专条”，包含了侵权行为类型、受保护数据的构成要件及侵权的例外。如此系统的制度设计估计被认为条件不太成熟或者不太必要，最后形成的“修订草案”第13条第3款规定的一种网络不正当竞争行为，即将“经营者不得以欺诈、胁迫、电子侵入等不正当方式，获取并使用其他经营者合法持有的数据”，归入“经营者不得利用数据和算法、技术、平台规则等，通过影响用户选择或者其他方式，实施下列妨害、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”之一。该规定没有凸显数据权益的保护，且将“获取并使用”作为合一的侵害行为，在获取与使用之间没有选择性。

以上立法和司法解释过程显然构成了“2025年反法”第13条第3款“数据保护专款”的前序。“数据保护专款”则是以禁止侵害数据的方式，实现数据权益保护的目的。其形成过程是，修订草案第十三条第二款第四项、第五项对侵害数据权益、恶意交易等不正当竞争行为作了规定。有的部门、地方、企业和社会公众提出，侵害数据权益、恶意交易不属于该款规范的“妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”，建议单独规定，平衡好数据保护和数据利用的关系，完善数据不正当竞争行为的构成要件；实践中恶意交易有多种表现形式，建议进一步细化。宪法和法律委员会经研究，建议分别修改为：“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序。”“经营者不得滥用平台规则，直接或者指使他人对其他经营者实施虚假交易、虚假评价或者恶意退货等行为，损害其他经营者的合法权益，扰乱市场竞争秩序。”[6]这段说明表明，此次法律修订是以专门条款保护数据权益，且“修订草案”将侵害数据行为作为互联网专条第2款列举的行为之一，修订过程中有的部门、地方、企业和社会公众“建议单独规定（侵害数据权益），平衡好数据保护和数据利用的关系，完善数据不正当竞争行为的构成要件”，在此建议的基础上形成了互联网条款中的“数据保护专款”。

“2025年反法”第13条第3款规定：“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序。”该“数据保护专款”虽然仍置于互联网专条之下，但明显意味着，不正当获取、使用他人合法持有的数据行为即数据侵害行为，已单独成为一类不正当竞争行为。该条款完全可以脱离第13条互联网专条的环境，成为一个单独的条文，因而不能忽视其自成一体的独立性。

（二）“数据保护专款”是法律层面上数据保护立法的重大突破

《反不正当竞争法》的每次修订法律都应该有鲜明的时代主题。2017年修订增加了第12条互联网条款，标志其进入互联网时代。2019年修订完善了商业秘密保护。这次修订虽然没有单设数据保护专条，但在互联网专条之内增设的“数据保护专款”，相当于对数据保护进行了单独规定，立法者也将数据保护作为此次法律修订的亮点之一，因而数据保护专款此次修订的一大亮点，体现了时代特色。

特别是，近年来大数据背景下的数据权益保护受到广泛关注。民法典对于数据保护仅有宣示性规定，但并未确定其权益属性和保护方式。学界对于数据权益的定性和保护众说纷纭，但司法执法实践一直依据反不正当竞争法一般条款和互联网条款保护数据权益。鉴于数据权益保护的极端重要性，司法实践中对于数据权益保护已有丰富的积累且目前已进行系统的总结，数据又是一项重要的竞争权益，且难以纳入其他法律加以保护，目前在总结保护经验的基础上，将数据权益纳入反不正当竞争法保护恰逢其时，也非常适当，还可以回避一些争议。因此，此次修订纳入数据保护专款，应该是《民法典》宣示性规定之后在法律层面对于数据权益保护的突破性实体规定。而且，相较于日本、韩国反不正当竞争法的数据保护专条，此次修订增设的数据保护专款虽然简明扼要，对于受保护数据的构成要件及不构成数据侵权的例外情形缺乏明确规定，但简约的规定毕竟灵活性强和探索空间大，可以在适用中继续探索。

三、数据保护专款的解读

（一）数据保护专款的解读可以参考以前的司法执法实践

“2025年反法”第13条第3款“数据保护专款”是大数据背景下对于数据的保护，此前数据的反不正当竞争保护实践构成了“数据保护专款”的重要立法背景和解释基础。

大数据时代的数据权益保护是近年来知识产权司法的热点领域，审理数据案件较为集中的多家法院频繁发布数据保护报告和典型案例，表明数据权益司法保护已成一定规模，[7]并进入总结、引导和提升的发展阶段。[8]数据保护的司法裁判进行了大量的实质性探索并形成了诸多共识。“企业数据权益的司法保障机制已趋成熟”，[9]将其纳入反不正当竞争法保护已成为司法共识。[10]当然，此前的保护依据主要是《反不正当竞争法》第2条或者第12条，[11]二者均只是一种抽象指引的兜底性概括条款，不是具体的针对性规范内涵，数据权益保护的具体标准全靠司法自由裁量。此次法律修订增设的“数据保护专款”解决了具体法律依据问题。此前的反不正当竞争法司法解释和网络反不正当竞争规章的制定，也为“数据保护专条”的形成提供了重要的基础。

（二）数据保护专款的整体解读

“2025年反法”第13条第2款是以制止不正当行为的方式保护数据权益，即“欺诈、胁迫、避开或者破坏技术管理措施等不正当方式”“获取、使用”，构成侵害的范围；侵害的客体是“其他经营者合法持有的数据”；“损害其他经营者的合法权益，扰乱市场竞争秩序”则是损害后果要件。此前的司法裁判通常都是在认定数据受保护以及存在获取使用行为之后，又通过分析对数据持有人权益的损害以及对竞争秩序的损害等，评判行为的不正当性。“数据保护专款”的上述结构契合了这种司法裁判的常规模式。但是，“欺诈、胁迫、避开或者破坏技术管理措施”自带不正当性，以此获取或者使用他人合法持有的数据，当然会“损害其他经营者的合法权益，扰乱市场竞争秩序”，即无需再对此种损害后果进行单独的评判。至于除此之外的获取或者使用方式，其不正当性可能需要通过分析是否“损害其他经营者的合法权益，扰乱市场竞争秩序”，而进行评判。

（三）受保护的数据的适格性

“互联网专款”保护的客体是“合法持有的数据”。首先，“合法持有的数据”应当是指中央政策性文件（“数据二十条”等）所称的企业数据，又被称为商业数据，即经营者在生产经营活动中累积形成并用于生产经营活动的数据。[13]其次，受保护的数据包括包括大数据背景下的原始数据集合和数据产品。再次，受保护的数据具有合法性，如数据的获取和使用符合个人信息、个人数据等相关法律的规定，属于“合法持有的数据”。

根据已有司法裁判，“合法持有的数据”包括原始数据集合和经加工形成的数据产品。法院在数据保护中首先审查数据的合法性。例如，在淘宝诉美景案中，被告认为淘宝未经商户和消费者同意，以营利为目的，私自抓取、采集和出售商户和消费者享有财产权的相关信息，侵犯了商户的经营秘密和用户的财产权、个人隐私，具有违法性。此时，法院有必要对原告主张的权益是否合法进行审查。如果原告实质性地违反了个人信息保护或其他法律的相关规定，根据“不洁之手原则”，就不能因此享有受法律保护的竞争性权益。[14]

目前受保护的数据大多数是互联网平台持有的原始数据集合；也有部分数据产品案件，如“淘宝诉网景生意参谋案”[15]受保护的“生意参谋”软件数据，“淘宝公司”通过明确清晰的协议条款、管理制度、技术手段等采取了保密措施，无法通过公开渠道获取。“京准通案”[16]中，京东公司对“京准通-DMP”数据产品采取了技术措施，仅向京东商城商家开放，属于非公开数据。

（四）获取与使用的关系

“数据保护专款”将数据侵害行为规定为“获取、使用”，应当既包括获取并使用，又包括获取或者使用，但实践中大多数情况下是获取并使用。有些法院将数据抓取行为归为以下三类：（1）抓取他人数据并利用，如某文化传播公司通过绕开或破坏某网络技术公司技术保护措施的手段，实施抓取和展示新浪微博数据；[17]（2）不正当利用他人数据产品或数据资源，如运营的网站、APP和微信公众号中提供了与他人相同或者基本相同的大学生就业薪酬和行业的数据，且未举出合法来源；[18]（3）整体数据搬运，如以技术手段或者人工方式获取来源于抖音APP的视频文件、评论内容并通过自己的刷宝APP向公众提供。[19]再如，淘某公司、天某公司分别系淘宝、天猫电商平台的经营者。某枫公司、某陶公司设计开发并向其他电商平台商家有偿提供搬家软件，未经授权绕开淘某公司、天某公司的验证机制和反爬措施，抓取海量商品数据并“搬运”至其他电商平台开设“无货源店铺”。“店铺”获得订单后，通过软件一键至淘宝、天猫平台“原商品”下单，由淘宝、天猫平台商家发货给最终消费者。淘某公司和天某公司认为某枫公司、某陶公司构成网络不正当竞争，获得行政执法机关行政处罚和法院判决的支持。法院认为，某枫公司、某陶公司未经授权，提供搬家软件供用户抓取淘宝、天猫平台海量商品数据至其他电商平台开店，再利用淘宝、天猫平台完成订单，增加了淘某公司、天某公司的运营成本，直接削弱、分化了淘宝、天猫平台及平台商家应有的市场关注度，侵夺了其潜在的交易机会和利益，造成被其他电商平台实质性替代的后果，构成反不正当竞争法第十二条第二款第四项的网络不正当竞争行为。[20]

（五）不正当获取和使用行为

“2025年反法”第13条第2款虽然规定“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据”，但这些不正当方式显然是获取数据的方式，而不是使用数据的方式。不正当获取数据的证成取决于不正当手段的证成，即只要构成不正当竞手段，就成立不正当获取行为。不正当使用行为通常以不正当获取为前提，即使用不正当获取的数据就构成不正当使用行为。当然，也可能存在独立的不正当使用数据，如违反约定超范围使用正当获取的数据。实践中通常都是获取和使用同时存在。

不正当获取数据包括擅自破坏保护措施、违反协议约定超越许可范围、违反平台规则等方式进行数据抓取。裁判中常见的不正当获取方式有破坏保护措施（如反爬取技术、Robots协议[21]）、违反数据平台管理规则（平台协议等）、欺骗（如伪装成数据平台、用户或者会员[22]）等。如饭友App数据抓取案[23]被告复娱公司系通过绕开或破坏微梦公司技术保护措施的手段，实施的抓取和展示新浪微博数据之行为。“鹰击系统案”[24]便蚁坊公司利用技术手段破坏或绕开微梦公司所设定的访问权限。原告深圳腾讯公司、腾讯科技公司诉被告搜道公司、聚客通公司不正当竞争纠纷案[25]中，两被告采用技术手段获取微信用户数据。“极致了”案[26]被告绕开、突破封禁措施和“IP访问限制”，对“微信公众平台”的数据进行访问操作。“微信界面监控案”被告通过云客手机及系统绕开原告的数据保护措施读取微信数据库。[27]

“数据保护专款”规定的“破坏技术管理措施”，应当不限于技术标准较高的保护措施，还包括其他管理措施，或者其专指技术性的管理措施，不排除非技术性的管理措施（如禁止抓取的爬虫协议）。

与数据信息有关的保护措施有多种情形，且有不同的保护定位和要求。数据保护中的技术措施或者管理措施常常与其他场景下的技术管理措施有所不同。主要是：（1）不同于网络著作权保护的技术措施。根据我国《著作权法》《信息网络传播权保护条例》规定网络环境下著作权保护的技术措施是用于防止、限制未经权利人许可浏览、欣赏作品或者通过信息网络向公众提供作品的有效技术、装置或者部件，“有效”的要求表明其不是宣示性措施。[28]数据权益的保护措施只要达到能够宣示权利的最低程度即可，不要求达到防止数据信息被获取的程度。（2）不同于网络信息保护措施。《民法典》《个人信息保护法》规定了个人信息保护措施。[29]这些技术等措施属于防止未经授权的访问以及个人信息泄露、篡改、丢失的必要措施，是法律为保护个人信息而对个人信息处理者施加的保护义务，显然不是为权利宣示而产生，有别于数据管理措施。（3）不同于网络安全措施。《网络安全法》第21条规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中包括“采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”，“采取监测、记录网络运行状态、网络安全事件的技术措施”，以及“采取数据分类、重要数据备份和加密等措施”。网络安全技术等措施需要达到足以确保网络安全的程度，显然不同于数据权益的保护措施。（4）不同于商业秘密的保密措施。我国《反不正当竞争法》第9条第4款将“经权利人采取相应保密措施”规定为商业秘密的构成要件。司法解释则将保密措施定位为“在正常情况下足以防止商业秘密泄露”的合理保密措施。[30]鉴于商业秘密是因保密而享有的权利，保密措施必须达到通常情况下足以防止泄密的程度。商业秘密的保密措施在初衷和定位上不同于数据保护的保护措施。

司法实践中，不正当的数据获取手段主要有以下几种：

司法实践中不正当数据使用行为主要有如下情形：

（六）数据侵害行为的例外

数据保护与数据共享需要统筹兼顾。“数据保护专款”的制定已考虑了“平衡好数据保护和数据利用的关系”。数据作为具有非竞争性和非排他性的无体财产，在法律保护上要限制范围和强度，保留数据共享和公有领域的足够空间，防止赋予过多的垄断和控制权利，并为促进其他公共政策而允许必要的合理使用。因此，“数据保护专款”只在构成不正当方式的情况下给予有限的保护。虽然“数据保护专款”未设定保护的例外，但法律适用中必须探索例外情形。

基于目前的实践及数据保护的特性，除外情形还可能如下几种：（1）所获取或者使用的数据属于可以从其他公开渠道自由获取的数据。此类数据可以视为公有领域的数据。如深圳智某服务有限公司与深圳前海融某有限责任公司不正当竞争纠纷案[31]二审判决认为，对于涉及公共利益的原始、公开数据，数据处理人仅对数据附加简单劳动予以收集，未作出新的实质性贡献的，其对该等数据一般不享有单独权益。本案针对港股孖展原始数据集合这一样本，着眼于数据作为信息社会重要生产要素这一定位，从有利于数字经济长远发展和粤港澳大湾区产业整体创新的高度出发，在数据处理者劳动价值和社会公众获取信息的自由之间进行合理利益平衡，指出对于涉及公共利益的原始、公开数据，在数据处理者的劳动尚未作出实质性贡献的情况下不应轻易赋权，以免发生反公地悲剧。（2）获取或者使用的数据数量不足以造成实质性损害，如裁判中常用的不足以实质性替代权利人的经营活动。当前裁判是从具有损害的视角使用实质性替代标准。如果反过来作为例外的情形，也是一个不错的选择。（3）获取或者使用权利人数据不会与权利人的正常经营活动相冲突，不实质性损害权利人经营利益的情形。这是借用保护著作权的伯尔尼公约所确立并为国内法广泛承认的“三步检验法”，[32]将其引入数据保护架构有利于促进数据共享。尤其是在人工智能方兴未艾的当前形势下，在数据保护中需要为人工智能的数据挖掘保持宽松的环境，促进其发展。这涉及重要的政策选择。为此，不妨借鉴“三步检验法”。（4）以不违反诚实信用和商业道德的方式获取或者使用他人数据的其他情形。这是保留一个兜底条款，为促进公共利益等方式的数据合理使用留下空间。

四、数据与商业秘密之间的保护关系

随着大数据时代的到来，我国司法实践出现了一种以笼统的数据保护取代或者涵盖商业秘密保护的倾向，即对于数据的保护通常进行一体化对待，不再甄别是否属于商业秘密，一概依据《反不正当竞争法》第2条或者第12条进行保护。如，淘宝诉美景案先是基于数据权益保护淘宝公司的“生意参谋”数据产品[33]，但是不久前又将同样的“生意参谋”数据产品纳入商业秘密保护，且对数据产品构成商业秘密的特殊问题进行了开创性论述。[34]

对于数据集合与商业秘密保护的交叉部分，可以选择两种处理路径。一种路径是各行其道，即鉴于商业秘密已有自成一体的法律规范，凡符合商业秘密构成要件，特别是采取的保密措施达到商业秘密要求的数据集合，其保护应当纳入商业秘密之列。不能够纳入商业秘密的所谓公开或者半公开的数据集合，应当纳入商业秘密之外的数据保护范围。[35]另一种路径是将二者合成为数据集合的一体保护，不再以是否采取保密措施进行商业秘密与公开数据的二分法保护，或者数据保护不将符合商业秘密的数据当然排除在外，而将构成商业秘密的数据保护路径交给数据持有人进行选择。如此进行数据保护的制度设计更为可取。首先，大数据背景下的数据价值更主要来源于数据的“海量”，且达不到商业秘密保密程度的数据已受保护，达到保密程度的数据保护自不待言（举轻以明重），因而不以保密程度划分保护路径，或许更利于商业秘密保护。如果不再将根据保密程度区分数据保护，可公开性就不再是数据保护的构成要件。其次，可以避免识别商业秘密保护中保密措施适格性的难题，简化数据权益的保护，且并未堵塞当事人选择商业秘密保护的路径。

商业数据的价值来源于规模性数据集合，数据的公开不影响其价值，甚至可以因为可公开而具有价值。在信息资产的保护中，商业秘密与商业数据可以具有关联性和比对性，商业秘密保护的正当性可以用于类比商业数据设权的必要性和正当性。商业数据可以成为与商业秘密并驾齐驱甚至更为重要的信息资产和权利类型。[36]但是，二者保护的核心区别是，受商业秘密保护的数据信息的价值来源于其保密性，一旦其丧失秘密性即丧失其价值，因而需要采取足以保持秘密性的保密措施。数据保护的独立价值则在于数据蕴含的信息内容本身，且其不因保密而具有价值，采取保护措施的目的是行使控制权，因可控制而可以实现特定商业目的。数据保护不能完全适用商业秘密条款的深层次原因在于二者立法目的的差异：数据保护立法强调的是数据的流通和利用，控制和赋权也是为了更好的数据共享，而商业秘密试图保护信息的独家占有和垄断，以形成信息不对称的竞争优势，要求商业信息处于完全封闭的状态。信息所处状态的不一致决定了二者适用规则的不匹配，故而商业秘密条款在数据权益保护实践中并不具备很大的适用空间。[37]因此，二者不能进行兼容性保护时，有些数据只能选择商业秘密保护。

五、结语

“2025年反法”第13条第2款不再限于“技术手段”的修改，直接使互联网专条成为穷尽除第二章另有列举规定以外的所有互联网环境下不正当竞争行为的领域性规范。特别是，不能归入第二章其他条款和第13条列举行为类型的其他所有网络不正当竞争行为，均可以纳入第13条第2款第（4）项之内，无需再陷入第13条与第2条在网络不正当竞争行为归入上的纠结和争议。第13条第3款“数据保护专款”虽置身于互联网专条之中，但本身具有独立性，完全可以自成一体和作为单独条文加以规定，相较于第14条之类的条款，其重要性或许更胜一筹。“数据保护专款”以数据权益保护为重点，涉及数据保护与数据利用等重要利益平衡，也涉及促进人工智能等发展的重要政策选择，因而在适用中仍应继续探索。可以说，“数据保护专款”是以前认识和实践的总结升华，但只是一种最低限度的保护规定，且又因其过于简洁且涉及重大发展利益而留有广泛的探索空间。

注释（上下滑动阅览）

【1】“腾讯科技（成都）有限公司、深圳市腾讯计算机系统有限公司与佛山市南海区北笙网络科技有限责任公司不正当竞争纠纷案” 上海浦东新区人民法院（2022）沪0115民初13290号民事判决书。该案被称为全国首例网络游戏商业代练行为不正当竞争案件；“腾讯科技（成都）有限公司、深圳市腾讯计算机系统有限公司与江苏爱代网络科技有限公司不正当竞争纠纷案”，江苏省高级人民法院（2023）苏民终280号民事判决书。

【2】王瑞贺主编:《中华人民共和国反不正当竞争法释义》,法律出版社2018年版,第42-43页。

【3】王瑞贺主编:《中华人民共和国反不正当竞争法释义》,法律出版社2018年版,第46页。

【4】参见孔祥俊：“理念变革与制度演化：《反不正当竞争法》30年回望与前瞻”，载于《知识产权》2023年第3期。

【5】2024年5月6日国家市场监督管理总局令第91号公布，自2024年9月1日起施行。

【6】“全国人民代表大会宪法和法律委员会关于《中华人民共和国反不正当竞争法（修订草案）》审议结果的报告”（2025年6月24日）。

【7】参见北京市高级人民法院民三庭课题组：《论数据市场竞争秩序的司法规制路径——保护数据权益与促进数据流通并重》，载《法律适用》 2024年第2期，第123-124页。

【8】如，2024年4月25日北京知识产权法院发布《涉数据产业竞争司法保护白皮书》（系统介绍该院近三年涉数据产业竞争类案件的基本情况和特点，并总结归纳了涉数据产业不正当竞争行为的类型、涉数据竞争案件审理思路等），同时发布涉数据权益保护的十大不正当竞争典型案例。2024年09月25日广州知识产权法院发布涉数据权益知识产权司法保护典型案例。北京、浙江高级法院发布调研报告，进行研究总结。参见北京互联网法院课题组发表的《数据权益知识产权司法保护的体系协调与规则创新》，载《法律适用》2024年第2期，第102-119页。

【9】“虽然立法和学术研究在数据产权与数据交易制度构建问题上仍存讨论空间，但经过多年来司法机关在个案裁判中的不懈探索和诸多努力，通过反不正当竞争法维护企业数据权益的机制已趋于成熟。”“虽然学术界对法律条款的选择适用、被诉行为正当性的认定标准等问题尚存争议，但法院通过强化案件合议机制、发布典型案例、制定审理指南、出台司法解释等方式，基本保障了前述数据竞争类型化案件裁判尺度的统一。”北京市高级人民法院民三庭课题组：《论数据市场竞争秩序的司法规制路径——保护数据权益与促进数据流通并重》，载《法律适用》 2024年第2期，第124页。

【10】参见宋晓敏等：《【前沿观点】“数据爬取行为不正当竞争司法认定研究”课题组｜数据爬取行为不正当竞争司法认定研究》，载微信公众号“互联网法治研究”，2024年10月18日。

【11】新型数据不正当竞争行为大多适用反不正当竞争法第2条和第12条规定。参见 2024年4月25日北京知识产权法院发布《涉数据产业竞争司法保护白皮书》，第6页；北京市高级人民法院民三庭课题组：《论数据市场竞争秩序的司法规制路径——保护数据权益与促进数据流通并重》，载《法律适用》 2024年第2期，第123页。

【12】如北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷案 ，北京知识产权法院(2016)京73民终588号民事裁判书；北京五八信息技术有限公司与青岛韩华快讯网络传媒有限公司侵犯著作权及不正当竞争纠纷案，北京知识产权法院(2017)京73民终2102号民事裁判书。另参见王永强、邓淑元：《企业数据保护反不正当竞争法路径的展开》，载《中南民族大学学报(人文社会科学版)》2024年第8期，第135页。数据的行政保护被纳入《反不正当竞争法》第12条第1款第（4）项。

【13】商业数据或者数据或者企业数据，区别于个人数据以及公共主体生成或者用于公共事务的公共数据。当前数据司法保护涉及的也只是“可作为生产要素提供给他人持有或利用的数据”。参见北京市高级人民法院民三庭课题组：《论数据市场竞争秩序的司法规制路径——保护数据权益与促进数据流通并重》，载《法律适用》2024年第2期。

【14】参见浙江省高级人民法院联合课题组：《关于企业数据权益知识产权保护的调研报告》，载《人民司法》2022年第13期，第10页。

【15】参见浙江省杭州市中级人民法院（2018）浙 01 民终7312 号民事判决书。

【16】参见北京市西城区人民法院（2023）京0102民初7890号民事判决书。

【17】北京知识产权法院（2019）京73民终字2799号民事判决书。

【18】北京知识产权法院（2020）京73民终字3422号民事判决书。

【19】北京知识产权法院（2021）京73民终字1011号民事判决书。另参见 2024年4月25日北京知产法院发布《涉数据产业竞争司法保护白皮书》。

【20】淘某公司、天某公司与某枫公司、某陶公司等不正当竞争纠纷以及某枫公司、某陶公司与镇江市监局撤销行政处罚决定案，参见“数据权益民行交叉案：有偿提供搬家软件‘盗图抄店’构成不正当竞争”，载于《知产财经》2025年5月16日。

【21】如深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司、腾讯数码(天津)有限公司诉北京字节跳动科技有限公司、成都天翼空间科技有限公司不正当竞争纠纷案，四川省成都市中级人民法院（2019）川民01民初5468号民事判决书。

【22】参见深圳市腾讯计算机系统有限公司诉广州市珍分夺秒信息科技有限公司侵害商标权及不正当竞争纠纷案，广州市天河区人民法院（2020）粤0106民初13325号民事判决书、广州知识产权法院（2021）粤73民终4453号民事判决书。亦如按照一定的规则通过代码模拟人工访问，抓取互联网信息的程序或者脚本。参见深圳市某计算机系统有限公司、某科技（深圳）有限公司、某数码（天津）有限公司诉北京某公司不正当竞争纠纷案，四川省高级人民法院（2022）川知民终1939号民事判决书；北京微播视界科技有限公司诉北京创锐文化传媒有限公司不正当竞争纠纷案，北京知识产权法院（2021）京73民终1011号民事判决书。

【23】参见北京微梦创科网络技术有限公司诉上海复娱文化传播股份有限公司不正当竞争纠纷案，北京市海淀区人民法院（2017）京0108民初24510号民事判决书、北京知识产权法院（2019）京73民终2799号民事判决书。

【24】参见北京微梦创科网络技术有限公司诉湖南蚁坊软件股份有限公司不正当竞争纠纷案，北京市海淀区人民法院（2018）京0108民初28643号民事判决书、北京知识产权法院（2019）京73民终3789号民事判决书、北京市高级人民法院（2021）京民申5573号民事裁定书。

【25】参见深圳市腾讯计算机系统有限公司、腾讯科技（深圳）有限公司诉浙江搜道网络技术有限公司、杭州聚客通科技有限公司不正当竞争纠纷案，杭州铁路运输法院（2019）浙8601民初1987号民事判决书、杭州市中级人民法院（2020）浙01民终5889号民事裁定书（撤回上诉）。

【26】参见深圳市腾讯计算机系统有限公司、腾讯科技（深圳）有限公司诉斯氏（杭州）新媒体科技有限公司不正当竞争纠纷案，杭州铁路运输法院（2021）浙8601民初309号民事判决书。

【27】参见深圳市腾讯计算机系统有限公司诉北京联云天下科技有限公司、南京销云天下信息技术有限公司不正当竞争纠纷案，北京市海淀区（2020）京0105民初21578号民事判决书、北京知识产权法院（2021）京73民终3409号民事判决书。

【28】张建华主编：《信息网络传播权保护条例释义》，中国法制出版社2006年版，第94-96页。

【29】如《民法典》第1038条规定，“信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失”。《个人信息保护法》第51条规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取有关措施，确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失，如“相应的加密、去标识化等安全技术措施”。

【30】《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（法释〔2020〕7号）第5条和第6条。

【31】参见广东省深圳市中级人民法院（2022）粤03民终4682号民事判决书。

【32】See Frankel, Susy, and Daniel J. Gervais,Advanced introduction to international intellectual property,Edward Elgar Publishing, 2016,p.56-77.

【33】浙江省杭州市中级人民法院（2018）浙 01 民终7312 号民事判决书。

【34】缪某某与杭州市余杭区市场监督管理局、杭州市余杭区人民政府、某（中国）软件有限公司行政处罚及行政复议纠纷案，浙江省杭州市中级人民法院（2024）浙01行初89号；浙江省高级人民法院（2024）浙行终862号。又如浙江省杭州市拱墅区市场监督管理局查处杭州杉淘科技有限公司侵犯商业秘密及虚假宣传案。自2019年以来，杭州杉淘科技有限公司未经授权许可，利用破解某平台快递的电子面单系统等非法技术手段，获取了某网络交易平台大量商品订单信息、物流信息等经营性数据，并利用非法获取的交易信息，在其经营的网络刷单网站将商家商品订单替换为在当事人处购买的小额礼品进行发货，并将小额礼品的物流信息同步至商家的店铺后台替代商品物流信息，从而实现以“拍A发B”的方式达到增加商品销量的目的。截至案发，当事人累计非法获取他人经营性信息52万余条，提供“拍A发B”刷单服务589874单，累计交易额100余万元。行政执法机关认为当事人行为违反了《网络反不正当竞争暂行规定》第九条第二款及《反不正当竞争法》第八条第二款、第九条第一款第（一）项的规定，依法予以处罚。

【35】笔者曾经主张采取商业秘密与数据保护的二分法。参见孔祥俊：《商业数据保护的实践反思与立法展望——基于数据信息财产属性的保护路径构想》，载《比较法研究》2024年第3期，第90页。

【36】孔祥俊：《商业数据权：数字时代的新型工业产权——工业产权的归入与权属界定三原则》，载《比较法研究》2022年第1期，第96页。

【37】参见浙江省高级人民法院联合课题组：《关于企业数据权益知识产权保护的调研报告》，载《人民司法》2022年第13期，第7页。

作者：孔祥俊

编辑：Sharon